Guide pour améliorer les serveurs Web
Ce n’est pas parce qu’il est particulièrement difficile d’installer la dernière version de la plupart des logiciels, mais parce que l’application patch est toujours considérée comme quelque chose que vous pouvez reporter.
La meilleure façon de s’assurer que le logiciel du serveur Web est constamment mis à jour est de trouver un système ou une routine qui convient à vous ou à toute personne responsable de la mise à jour du logiciel du serveur Web et du système d’exploitation. Dans la plupart des cas, il s’agit d’un rappel périodique (par exemple, la mise en place d’un événement de calendrier en double) pour lequel vous trouverez du temps. 2. Bien qu’il ne semble pas toujours que les logiciels et modules inutiles soient supprimés, le serveur Web est un logiciel complexe. Certains serveurs Web, comme Apache HTTP Server, sont livrés avec une série de
Des modules tels que mod _ Status du serveur HTTP Apache en sont un exemple pratique. Le but de ce module est d’obtenir un aperçu de l’activité et des performances du serveur (hôte actuel, nombre de demandes traitées, nombre de Threads de travail inactifs et utilisation du processeur) via l’état URL \/ serveur. Cette fonctionnalité permet aux attaquants de bien comprendre les performances du serveur Web, ce qui est utile en cas d’attaque par déni de service (DOS). De même, d’autres logiciels inutilisés fonctionnant sur un serveur Web peuvent